ДОКТРИНА.ppt
- Количество слайдов: 50
ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Что необходимо уяснить при изучении Доктрины информационной безопасности? 1. Определение информационной безопасности Российской Федерации 2. Основные составляющие национальных интересов в информационной сфере 3. Виды и источники угроз информационной безопасности Российской Федерации 4. Общие методы обеспечения информационной безопасности Российской Федерации 5. Первоочередные мероприятия по реализации гос. политики обеспечения информационной безопасности Российской Федерации 6. Основные функции системы обеспечения информационной безопасности Российской Федерации
1. Информационная безопасность Российской Федерации. Перечень основных вопросов по теме
Вопросы: 1. Что такое информационная безопасность? 2. В чем заключаются интересы личности в информационной сфере? 3. В чем заключаются интересы общества в информационной сфере? 4. В чем заключаются интересы государства в информационной сфере? 5. Четыре основные составляющие национальных интересов РФ? 6. Виды угроз? 7. Внешние источники угроз? 8. Внутренние источники угроз? 9. Что способствует решению вопросов по обеспечению информационной безопасности РФ? 10. Что приводит к серьезным последствиям. Почему? 11. Задачи информационной безопасности РФ?
2. Методы обеспечения информационной безопасности Российской Федерации. Перечень основных вопросов по теме
Вопросы: 1. Правовые методы обеспечения информационной безопасности РФ? 2. Организационно-технические методы обеспечения информационной безопасности РФ? 3. Экономические методы обеспечения информационной безопасности РФ? 4. Что наиболее подвержено воздействию угроз информационной безопасности РФ? 5. Основные меры по обеспечению информационной безопасности РФ в сфере экономики? 6. Объекты обеспечения информационной безопасности РФ во внутренней политике? 7. Угрозы информационной безопасности РФ в сфере внутренней политики? 8. Какие внешние угрозы информационной безопасности РФ в сфере внешней политики представляют наибольшую опасность? 9. . Какие внутренние угрозы информационной безопасности РФ в сфере внешней политики представляют наибольшую опасность? 10. Наиболее важные объекты обеспечения информационной безопасности РФ в области науки и техники? 11. Обеспечение информационной безопасности РФ в духовной жизни? 12. Обеспечение информационной безопасности РФ в общегосударственных информационных и телекоммуникационных системах? 13. Основные угрозы информационной безопасности РФ в общегосударственных информационных и телекоммуникационных системах? 14. Основные направления обеспечения информационной безопасности РФ в общегосударственных информационных и телекоммуникационных системах? 15. Обеспечение информационной безопасности РФ в сфере обороны? 16. Международное сотрудничество РФ в области обеспечения информационной безопасности?
3. Основные положения государственной политики обеспечения информационной безопасности РФ и первоочередные мероприятия по ее реализации. Перечень основных вопросов по теме
Вопросы: 1. Основные положения государственной политики обеспечения информационной безопасности РФ? 2. На каких принципах основывается государственная политика обеспечение информационной безопасности РФ? 3. Государство в процессе реализации своих функций по обеспечению информационной безопасности РФ? 4. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности РФ?
4. Организационная основа системы обеспечения информационной безопасности РФ Перечень основных вопросов по теме
Вопросы: 1. Для чего предназначена система обеспечения информационной безопасности РФ? 2. Основные функции системы обеспечения информационной безопасности РФ? 3. Основные элементы организационной основы системы обеспечения информационной безопасности РФ? 4. Что делает правительство РФ в пределах своих полномочий? 5. Что делает Совет Безопасности РФ? 6. Что делают Федеральные органы исполнительной власти? 7. Что делают Межведомственные и государственные комиссии? 8. Что делают Органы исполнительной власти субъектов Российской Федерации? 9. Что делают Органы местного самоуправления? 10. Что делают Органы судебной власти? 11. Что предполагает реализация первоочередных мероприятий по обеспечению информационной безопасности РФ настоящая Доктрина?
ОТВЕТЫ НА ПРЕДЛОЖЕННЫЕ ВОПРОСЫ
Глава 1 1. 1. Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. 1. 2. Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
1. 3. Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России. 1. 4. Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
1. 6. • угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России; «угрозы информационному обеспечению государственной политики Российской Федерации; «угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов; • угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.
1. 11. • разработка основных направлений государственной политики в области обеспечения информационной безопасности Российской. Федерации, а также мероприятий и механизмов, связанных с реализацией этой политики; • развитие и совершенствование системы обеспечения информационной безопасности Российской Федерации, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности Российской Федерации, а также системы противодействия этим угрозам; 'разработка федеральных целевых программ обеспечения информационной безопасности Российской Федерации; 'разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности Российской Федерации, а также сертификации этих систем и средств; • совершенствование нормативной правовой базы обеспечения информационной безопасности Российской Федерации, включая механизмы реализации прав граждан на получение информации и доступ к ней, формы и способы реализации правовых норм, касающихся взаимодействия государства со средствами массовой информации
Глава 2 2. 1. : • внесение изменений и дополнений в законодательство Российской Федерации, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности Российской Федерации, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Российская Федерация, и противоречий между федеральными законодательными актами субъектов Российской Федерации, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности Российской Федерации; • законодательное разграничение полномочий в области обеспечения информационной безопасности Российской Федерации между федеральными органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан; «разработка и принятие нормативных правовых актов Российской Федерации, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну; • уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов привлечении иностранных инвестиций для развития информационной инфраструктуры России; • законодательное закрепление приоритета развития национальных сетей связи и отечественного производства.
2. 2. : • создание и совершенствование системы обеспечения информационной безопасности Российской Федерации; • усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере; «разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения; «создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи; «выявление технических устройств и программ, представляющих опасность для нормального функционирования информационнотелекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации; «сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации; • совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности; «контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации; «формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.
2. 3. разработка программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования; «совершенствование системы финансирования работ, связанных с реализацией правовых и организационнотехнических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц. 2. 10. • результаты фундаментальных, поисковых и прикладных научных исследований, потенциально важные для научнотехнического, технологического и социально-экономического развития страны, включая сведения, утрата которых может нанести ущерб национальным интересам и престижу Российской Федерации; • открытия, незапатентованные технологии, промышленные образцы, полезные модели и экспериментальное оборудование; «научно-технические кадры и система их подготовки; «системы управления сложными исследовательскими комплексами (ядерными реакторами, ускорителями элементарных частиц, плазменными генераторами и другими).
2. 11. Обеспечение информационной безопасности Российской Федерации в сфере духовной жизни имеет целью защиту конституционных прав и свобод человека и гражданина, связанных с развитием, формированием и поведением личности, свободой массового информирования, использования культурного, духовнонравственного наследия, исторических традиций и норм общественной жизни, с сохранением культурного достояния всех народов России, реализацией конституционных ограничений прав и свобод человека и гражданина в интересах сохранения и укрепления нравственных ценностей общества, традиций патриотизма и гуманизма, здоровья граждан, культурного и научного потенциала Российской Федерации, обеспечения обороноспособности и безопасности государства.
2. 12. • информационные ресурсы, содержащие сведения, отнесенные к государственной тайне, и конфиденциальную информацию; 'средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, их информативные физические поля; «технические средства и системы, обрабатывающие открытую информацию, но размещенные в помещениях, в которых обрабатывается информация ограниченного доступа, а также сами помещения, предназначенные для обработки такой информации; «помещения, предназначенные для ведения закрытых переговоров, а также переговоров, в ходе которых оглашаются сведения ограниченного доступа.
Глава 3. 3. 1. Государственная политика обеспечения информационной безопасности Российской Федерации определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в этой области, порядок закрепления их обязанностей по защите интересов Российской Федерации в информационной сфере в рамках направлений их деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.
3. 2. • соблюдение Конституции Российской Федерации, законодательства Российской Федерации, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности Российской Федерации; «открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством Российской Федерации; «правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом; «приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Российской Федерации.
3. 3. • проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности Российской Федерации, разрабатывает меры по ее обеспечению; «организует работу законодательных (представительных) и исполнительных органов государственной власти Российской Федерации по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности Российской Федерации; «поддерживает деятельность общественных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации; «осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации; «проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории Российской Федерации и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов; «способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям; «формулирует и реализует государственную информационную политику России; «организует разработку федеральной программы обеспечения информационной безопасности Российской Федерации, объединяющей усилия государственных и негосударственных организаций в данной области; «способствует интернационализации глобальных информационных сетей и систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерства.
3. 4. • разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовка концепции правового обеспечения информационной безопасности Российской Федерации; «разработка и реализация механизмов повышения эффективности государственного руководства деятельностью государственных средств массовой информации, осуществления государственной информационной политики; «принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, повышение правовой культуры и компьютерной грамотности граждан, развитие инфраструктуры единого информационного пространства России, комплексное противодействие угрозам информационной войны, создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства, пресечение компьютерной преступности, создание информационно-телекоммуникационной системы специального назначения в интересах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, обеспечение технологической независимости страны в области создания и эксплуатации информационнотелекоммуникационных систем оборонного назначения; «развитие системы подготовки кадров, используемых в области обеспечения информационной безопасности Российской Федерации; «гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения.
Глава 4 4. 1. Система обеспечения информационной безопасности Российской Федерации предназначена для реализации государственной политики в данной сфере.
4. 2. • разработка нормативной правовой базы в области обеспечения информационной безопасности Российской Федерации; «создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере; «определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации, выявление источников внутренних и внешних угроз информационной безопасности, определение приоритетных направлений предотвращения, отражения и нейтрализации этих угроз; , решающих задачи обеспечения информационной безопасности Российской Федерации; государственных и межведомственных комиссий, участвующих в решении задач обеспечения информационной безопасности Российской Федерации; • предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере, на осуществление судопроизводства по делам о преступлениях в этой области; • развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств, повышение их конкурентоспособности на внутреннем и внешнем рынке.
4. 3. Основными элементами организационной основы системы обеспечения информационной безопасности Российской Федерации являются: Президент Российской Федерации, Совет Федерации Федерального Собрания Российской Федерации, Государственная Дума Федерального Собрания Российской Федерации, Правительство Российской Федерации, Совет Безопасности Российской Федерации, федеральные органы исполнительной власти, межведомственные и государственные комиссии, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, общественные объединения, граждане, принимающие в соответствии с законодательством Российской Федерации участие в решении задач обеспечения информационной безопасности Российской Федерации.
4. 4. Правительство Российской Федерации в пределах своих полномочий и с учетом сформулированных в ежегодных посланиях Президента Российской Федерации Федеральному Собранию приоритетных направлений в области обеспечения информационной безопасности Российской Федерации координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации, а также при формировании в установленном порядке проектов федерального бюджета на соответствующие годы предусматривает выделение средств, необходимых для реализации федеральных программ в этой области.
4. 5. Совет Безопасности Российской Федерации проводит работу по выявлению и оценке угроз информационной безопасности Российской Федерации, оперативно подготавливает проекты решений Президента Российской Федерации по предотвращению таких угроз, разрабатывает предложения в области обеспечения информационной безопасности Российской Федерации, а также предложения по уточнению отдельных положений настоящей Доктрины, координирует деятельность органов и сил по обеспечению информационной безопасности Российской Федерации, контролирует реализацию федеральными органами исполнительной власти субъектов Российской Федерации решений Президента Российской Федерации в этой области.
4. 11. Реализация первоочередных мероприятий по обеспечению информационной безопасности Российской Федерации, перечисленных в настоящей Доктрине, предполагает разработку соответствующей федеральной программы. Конкретизация некоторых положений настоящей Доктрины применительно к отдельным сферам деятельности общества и государства может быть осуществлена в соответствующих документах, утверждаемых Президентом Российской Федерации.
Тест по Доктрине Информационной безопасности РФ
Глава 1
1. Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на: а) цели б) взгляды в) задачи г) принципы
2. Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных: а) угрозах б) интересов личности в) общества г) государства
3. Источники угроз информационной безопасности Российской Федерации подразделяются на: а) внешние б) основные в) внутренние
4. Успешному решению вопросов обеспечения информационной безопасности Российской Федерации способствуют системы: а) государственная система защиты информации б) система зашиты президента в) система защиты государственной тайны г) системы сертификации средств защиты информации
Глава 2
1. Общие методы обеспечения информационной безопасности Российской Федерации разделяются на: а) экономические б) внешние в) правовые г) организационно-технические
2. Наибольшую опасность в сфере внутренней политики представляют следующие угрозы информационной безопасности Российской Федерации: а) нарушение конституционных прав и свобод граждан б) распространение дезинформации о политике РФ в) деятельность общественных объединений, направленная на насильственное изменение основ конституционного строя и нарушение целостности РФ г) мероприятиями в области обеспечения информационной безопасности РФ
3. Основными направлениями обеспечения информационной безопасности Российской Федерации в сфере духовной жизни являются: а) распространение дезинформации о политике РФ б) развитие в России основ гражданского общества в) государственная поддержка мероприятий по сохранению и возрождению культурного наследия народов и народностей РФ г) противодействие негативному влиянию иностранных религиозных организаций и миссионеров.
4. Основными направлениями международного сотрудничества Российской Федерации в области обеспечения информационной безопасности являются а) запрещение разработки, распространения и применения "информационного оружия" б) обеспечение безопасности международного информационного обмена в) обеспечение безопасности для торговли людьми г) предотвращение несанкционированного доступа к конфиденциальной информации в международных банковских телекоммуникационных сетях
Глава 3
1. Государственная политика обеспечения информационной безопасности РФ основывается на следующих основных принципах: а) соблюдение Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права б) правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса в) соблюдении правил дорожного движения г) приоритетное развитие отечественных современных информационных и телекоммуникационных технологий
2. Государство в процессе реализации своих функций по обеспечению информационной безопасности Российской Федерации: а) обеспечивает безопасность интересов граждан б) проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности РФ, разрабатывает меры по ее обеспечению в) проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории РФ г) способствует интернационализации глобальных информационных сетей и систем
3. Первоочередными мероприятиями по реализации государственной политики обеспечения информационной безопасности Российской Федерации являются: а) разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере б) развитие системы подготовки кадров, используемых в области обеспечения информационной безопасности РФ в) гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизированных систем управления г) переход к рыночным отношениям в экономике
Глава 4
1. Основными функциями системы обеспечения информационной безопасности Российской Федерации являются: а) создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере б) обеспечение безопасности компьютерного пиратства в) разработка нормативной правовой базы в области обеспечения информационной безопасности РФ г) предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере
2. Компетенция федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, других государственных органов, входящих в состав системы обеспечения информационной безопасности РФ определяется: а) федеральными законами б) нормативными правовыми актами Президента РФ в) Правительством РФ г) компьютерным пиратством
3. Система обеспечения информационной безопасности Российской Федерации строится на основе разграничения полномочий органов: а) законодательной власти б) народной власти в) исполнительной власти г) судебной власти
4. Основными элементами организационной основы системы обеспечения информационной безопасности Российской Федерации являются: а) принцип законности б) Президент Российской Федерации в) Совет Безопасности РФ г) Государственная Дума Федерального Собрания РФ
ДОКТРИНА.ppt